antieah32.exe als Virus erkannt?
In windows syswow 64 ist eine datei namens antieah32.exe. Ich habe gehört, dass die irgendwie zum Grafiktreiber dazugehört. Sie wurde bei mir aber von GData als Trojaner erkannt. Sie ist ungefähr 4mb groß und hat keine digitale Signierung. Sollte ich die Datei in Quarantäne versetzen oder den Treiber neuinstallieren oder was auch immer?
ich habe heute auch ein Update beim AMD Driver installiert.
3 Antworten
Hey,
ich habe mir den Treiber mal grade angesehen.
"a(n)tieah32.exe" ist wohl erst einmal eine Treibersoftware von Advanced Micro Devices also AMD. Diese wurde nicht als Virus benannt sondern als legitime Anwendung.
Das "n" gehört da nicht hin ;).
Das Virenscanner wie auch G-Data gerne Falschmeldungen aufgrund von heuristischen Analysen ausgeben ist ja bekannt.
Was mich dennoch gegenüber deinem Fall hier skeptisch stimmt, ist die Tatsache das keine Signatur vorliegt, das dürfte im allgemeinen nicht der Fall sein.
Ich rate tatsächlich dazu, die Datei vorerst zu entfernen, den Treiber kann man ja nach installieren.
Dennoch rate ich davon ab, "systemfremde" Antivirensoftware auf einem aktuellen Windows System zu nutzen, da bereits der integrierte Defender mittlerweile ausreichend ist, in der Regel gibt dieser auch weniger Falschmeldungen aus.
Außerdem bremst er dein System nicht unnötig aus und hat dennoch eine saubere Erkennungsrate. Er kennt das System auch am besten, da er ja von Microsoft entwickelt wurde. Drittanbieter Systeme neigen gerne dazu weitere Sicherheitslücken aufzureißen, da auch dies eine Software ist, die so, wie jede andere auch fortwährend gepatcht werden muss.
Also Gdata und Windows Defender haben die Datei bei manueller Überprüfung nicht als Malware angesehen, ich Installiere jetzt einfach den Treiber neu und schaue was passiert.
Lad auf virustotal hoch, das verwendet den datei hash also setzt genau da an wo das problem hier liegen könnte (process injection oder einfach nachahmung)